總部位于美國的室內設計網站Havenly在黑客在黑客論壇上免費發布了一個包含130萬用戶記錄的數據庫后，披露了數據泄露事件。

[[336015]]

Havenly是一個在線室內設計和家庭裝飾網站，用戶可以從獲得認證的設計師那里獲得設計自己房間的幫助。

上周，ShinyHunters黑客組織已在一個黑客論壇上免費泄漏了18家公司的數據庫。這些數據庫總共包含3.86億個用戶記錄。

泄露的數據庫之一包含Havenly.com的130萬用戶記錄。

從看到的該數據庫的樣本中，泄漏的數據包括用戶的登錄名，全名，MD5哈希密碼，電子郵件地址，電話號碼，郵政編碼以及與該站點的使用有關的各種其他數據。

昨天，Havenly正式披露了數據泄露行為，并正在通過電子郵件將通知發送給用戶。

尚未發布數據泄露通知

Havenly正在發送數據泄露通知，指出他們“最近意識到了潛在的事件”并執行了所有密碼的強制性重置。

“我們非常重視社區的安全。為預防起見，我們想告知您，我們最近意識到可能影響某些客戶帳戶安全的潛在事件。我們正在與外部安全專家合作，以調查這件事。”

“但是，與此同時，出于謹慎考慮，我們正在將所有現有客戶從其Havenly帳戶中注銷，并要求我們的客戶在下次登錄Havenly網站時重設密碼。作為優秀實踐，我們還鼓勵我們所有的客戶在所有在線服務和應用程序中使用不同的密碼，并立即定期更新這些密碼。”

Havenly的數據泄露通知說。還沒有說過他們沒有存儲完整的信用卡信息，只有最后四位數字可以被暴露。

“我們懷疑您中的許多人會擔心您過去使用過Havenly的信用卡號。請注意：在某些情況下，我們不存儲信用卡信息，除了信用卡的最后4位數字外，這還不足以進行信用卡欺詐。”

在看到的有限樣本中，我們沒有看到任何信用卡信息，包括最后四位數字。如果您擔心自己的帳戶屬于此數據泄露事件的一部分，那么“我是否被偽造”已將Havenly添加到他們的數據泄露查找服務中，您可以使用它來檢查您的電子郵件地址是否涉及。

Havenly用戶應該做什么

盡管在此數據泄露中泄漏的密碼已被散列，但威脅執行者仍然有可能解密該密碼。

破解用戶密碼后，威脅行為者將能夠使用它們來嘗試登錄您可能擁有帳戶的其他站點。

因此，如果您是Havenly客戶，則應立即將密碼更改為一個強大而獨特的密碼。

如果在另一個站點上使用了相同的密碼，則應在也使用該口令的任何其他站點上進行更改。

更改密碼時，請確保在每個站點上使用唯一且強度高的密碼，以免數據泄露不會影響您在其他公司的帳戶。密碼管理器可以使在每個站點上使用唯一密碼變得更加容易，強烈建議使用。